Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.
När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack. Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara. En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.
Ransomware har under en längre tid dominerat rapporteringen kring cybersäkerhet. Men det innebär inte att så kallade DDoS-attacker (distributed denial of service) har försvunnit. Däremot har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården.
Distansarbete och kraven på flexibilitet har ökat användningen av fildelnings- och lagringsplattformar som SharePoint och OneDrive. Samtidigt visar en global undersökning genomförd av Barracuda Networks att fler än sju av tio IT-chefer är oroliga för om deras arbetsplats uppfyller kraven på dataskydd när de använder de populära tjänsterna för fildelning.
Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.
Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.
En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.
Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver. Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.
I en ny studie har Barracuda Networks experter analyserat e-postangrepp som bygger på falska avsändare och så kallade vd-bedrägerier (business email compromise). I den framgår att antalet e-postangrepp som gjordes mellan oktober 2020 och maj 2021 och använde kryptovaluta som betalningsmedel följer prisutvecklingen på bitcoin.
Först kom avslöjandet att amerikanska FBI lyckats återta större delen av lösensumman som företaget Colonial Pipeline betalat i bitcoin. Kort därefter visade det sig att man fått åtkomst till den krypterade appen Anom som använts av kriminella runt om i världen.
Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.
Barracuda fick högsta möjliga poäng i kategorierna för införande, kapacitet att hantera innehåll, incidentrespons, skalbarhet och tillförlitlighet samt kriterierna för support och kundnytta.
Bottar och andra automatiseringsverktyg har blivit ett gissel i händerna på cyberkriminella. När Barracuda Networks genomförde en global undersökning svarade mer än fyra av tio (43 procent) att skadliga bottar var det största hotet mot företagets applikationer. På andra plats kom angrepp mot företagens ”software supply chain” – 39 procent upplevde dem som det största hotet mot applikationer.
IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt för sina tjänster inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2021. Inom området tjänster för avancerad e-postsäkerhet fick företaget 3 400 nya kunder under året. Det är 60 procent fler jämfört med föregående år.
En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.
Nya studier visar hur kraftigt ökat distansarbete skapar utmaningar för företagen att skydda sin information. Samtidigt som Microsoft Office 365 haft en mycket stark tillväxt av nya användare och ökade mängder data saknar flertalet företag en fullskalig backuplösning när de använder molntjänsten. Detta trots att Microsoft själva rekommenderar att man använder en tredjepartslösning för backup.
Krypterad internettrafik växer och över nio tiondelar av internettrafiken sker i dag via en krypterad HTTPS-anslutning. Det visar en analys från IT-säkerhetsföretaget Barracuda Networks. Där beskrivs också hur Google Chrome toppar listan över de mest krypterade webbläsarna.
I flera länder kan man läsa om hur människor på olika sätt är beredda att tränga sig före i kön för vaccinering. För cyberkriminella nätfiskare innebär det en affärsmöjlighet. Barracuda Networks har studerat olika former av vaccinrelaterat nätfiske och funnit att varumärkesmissbruk är ett av de vanligaste sätten att få mottagarna på kroken.
Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.
En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.
